Siber Güvenlik İçin Sunucu Güvenliği: Adım Adım Rehber

Giriş

Günümüzde siber güvenlik, hosting ve sunucu yönetiminin en kritik unsurlarından biridir. Sunucularınızı dış tehditlerden korumak için atmanız gereken adımlar vardır. Bu makalede, siber güvenlik odaklı sunucu güvenliğini sağlamak için gerekli adımları detaylı bir şekilde inceleyeceğiz.

Adım 1: Sunucu Durumunu Kontrol Etme

Öncelikle sunucunuzun mevcut durumunu kontrol etmelisiniz. Bunun için aşağıdaki komutları kullanabilirsiniz:

• top - Sistem kaynaklarının anlık kullanımını gösterir.
• htop - Daha gelişmiş bir sistem izleme aracı.
• dmesg - Kernel mesajlarını görüntüleyerek sistemdeki hataları kontrol eder.
• df -h - Disk kullanımını kontrol eder.

Bu komutlar ile sunucunuzda herhangi bir anormallik olup olmadığını tespit edebilirsiniz.

Adım 2: Güvenlik Duvarı Ayarları

Sunucu güvenliğinin sağlanmasında güvenlik duvarı kritik bir rol oynar. iptables veya ufw kullanarak gelen ve giden trafiği kontrol edin.

iptables ile temel bir yapılandırma için:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP

Bu komutlar sadece belirli portların açık olmasını sağlar ve diğer tüm girişleri engeller.

Adım 3: Güncellemeleri Kontrol Etme

Sisteminizin güncel olması, güvenlik açıklarını minimize eder. Aşağıdaki komut ile güncellemeleri kontrol edebilirsiniz:

yum check-update

Gerekli güncellemeleri yüklemek için:

yum update -y

Adım 4: SSH Güvenliği

SSH erişiminizi güvenli hale getirmek için şu adımları izleyin:

• SSH portunu değiştirin: Default 22 portunu farklı bir port ile değiştirin.
• Root erişimini devre dışı bırakın: SSH yapılandırma dosyasında PermitRootLogin no ayarını yapın.
• Güçlü bir şifreleme metodu kullanın: ssh-keygen ile anahtar çiftleri oluşturun.

Adım 5: DDoS Koruması

DDoS saldırılarına karşı korunmak için aşağıdaki yöntemleri uygulayın:

• Cloudflare gibi bir hizmet kullanın: Trafiği filtreleyerek saldırılara karşı koruma sağlar.
• Rate limiting uygulayın: Belirli bir IP adresinden gelen talepleri sınırlayın.

Adım 6: SSL Sertifikaları

Web sitenizin güvenliğini artırmak için SSL sertifikası kullanmalısınız. Let's Encrypt gibi ücretsiz sertifika sağlayıcılarını tercih edebilirsiniz.

certbot --apache -d example.com -d www.example.com

SSL sertifikasını yükledikten sonra, httpd.conf dosyanızda aşağıdaki ayarları yapın:

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /var/www/html
    SSLEngine on
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/privkey.pem
</VirtualHost>

Sonuç

Yukarıda belirtilen adımlar, sunucunuzun siber güvenliğini artırmak için atmanız gereken kritik adımlardır. Her adımı dikkatlice uygulayarak sunucunuzu dış tehditlere karşı koruyabilirsiniz.